准备一个证书
可以直接通过域名申请;
也可以使用自签证书(自签证书创建可以看我的另一篇文章:[使用KeyStore生成证书])
配置SSL
将(keystore格式、p12格式、jks格式)证书文件(其他格式证书文件未进行测试),移动至项目路径的资源文件夹下(建议)。
然后在配置文件中配置SSL:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
server:
port: 443
ssl:
key-store: classpath:CATest2.p12
key-store-password: 123456
key-store-type: PKCS12
key-alias: testClient
|
配置完后就可以进行Https访问了,但是无法实现从Http自动跳转到Https
配置自动跳转Https
创建一个配置类·:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class DemoConfiguration {
@Bean
public Connector connector(){
Connector connector=new Connector("org.apache.coyote.http11.Http11NioProtocol");
connector.setScheme("http");
connector.setPort(8080);
connector.setSecure(false);
connector.setRedirectPort(443);
return connector;
}
@Bean
public TomcatServletWebServerFactory tomcatServletWebServerFactory(Connector connector){
TomcatServletWebServerFactory tomcat=new TomcatServletWebServerFactory(){
@Override
protected void postProcessContext(Context context) {
SecurityConstraint securityConstraint=new SecurityConstraint();
securityConstraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection=new SecurityCollection();
collection.addPattern("/*");
securityConstraint.addCollection(collection);
context.addConstraint(securityConstraint);
}
};
tomcat.addAdditionalTomcatConnectors(connector);
return tomcat;
}
}
|
然后重启项目,就可以实现从Https自动跳转到Https了。
本例中项目会监听8080端口跳转到443端口。
默认部署到网络时监听80端口,跳转到443端口。
微信
支付宝
